Google libera correção para Stagefright, vulnerabilidade crítica do Android
O engenheiro-chefe de segurança de Android do Google, Adrian Ludwig, informou hoje (5/8) durante evento nos Estados Unidos, que a companhia começa a liberar agora patches para corrigir brechas da vulnerabilidade Stagefright.
Considerada como “a maior vulnerabilidade de todas” em plataformas Android, a Stagefright foi descoberta no mês passado e atinge 95% dos aparelhos que rodam o sistema operacional, permitindo que invasores tomem o controle de um dispositivo com apenas uma mensagem MMS.
Segundo Ludwig, o Google já enviou a correção para os parceiros e vai liberá-la como código open source, acrescentando que a atualização está disponível a partir de amanhã (6/8) para dispositivos Nexus. Ainda hoje (5/8), a primeira das atualizações começou a ser liberada para dispositivos Nexus 4, Nexus 5, Nexus 6, Nexus 7, Nexus 9, Nexus 10 e Nexus Player, e inclui correções contra problemas relacionados ao libStageFright.
O Google informou ainda que os aparelhos mais populares receberão a correção durante o mês de agosto A lista inclui modelos como: Samsung Galaxy S6 Galaxy S6 Edge, Galaxy S5, Note 4 e Note 4 Edge; HTC One M7, One M8 e One M9; LG Electronics G2, G3 e G4; e Sony Xperia Z2, Xperia Z3, Xperia Z4 e Xperia Z3 Compact.
De acordo com o executivo, embora a falha exista, atualmente, 90% dos dispositivos Android têm uma tecnologia chamada address space layout randomization (ALSR), que protege os usuários desse problema.
Além disso, o executivo destacou que a próxima versão do Messenger, o aplicativo de SMS do Google, possui uma modificação que permitirá controlar o problema no nível do aplicativo, ao pedir que o usuário clique nos vídeos antes de rodá-los. A nova versão será liberada nesta semana e a recomendação da companhia é de que donos de aparelhos Android Jellybean e de versões acima troquem seu app default de SMS para o Messenger.